WALLET.DAT (КРИПТО КОШЕЛЬКИ)
Cегодня мы разберём обработку холодных крипто-кошельков.
Для тех, кто ещё не знает, что это такое, поясняю:
Помимо онлайн кошельков и учётных данных в логе в виде логина и пароля + ссылка на сайт, есть холодные криптокошельки - это когда пользователь кошелька выкачивает полностью сеть криптовалюты к себе на компухтер, и пользуется кошельком через программу. Так вот, ключевым файлом при этом является wallet.dat файл, который содержит данные от кошелька, благодаря которому можно проверить баланс на кошельке и даже залететь на него, если wallet dat файл и лог свежий.
Так вот, о том как обрабатывать подобные кошельки, мы сегодня и поговорим
Также затронем частично работу с биржами и криптокошельками онлайн.
Наш мини план на сегодня
ЭТАП 1 - WALLET.DAT ФАЙЛЫ.
- 1.1 - Как выглядит лог и на что стоит обращать внимание.
- 1.2 - Как узнать адрес кошелька с wallet.dat
- 1.3 - Как узнать баланс по адресу кошелька .
- 1.4 - Как вывести этот баланс.
- 1.5 - Заметки и рекомендации , плюсы и минусы.
ЭТАП 2 - ОБХОД 2FA НА БИРЖАХ.
- 2.1 - Узнаём баланс кошелька на бирже.
- 2.2 - обход 2фа на бирже.
- 2.3 - Помощь специалистов.
ЭТАП 3 - ДОБЫЧА КРИПТО ЛОГОВ, ГДЕ БРАТЬ, КАКИЕ ЛУЧШЕ И СРЕДНИЙ ПРОФИТ.
Актуальный лог на сегодня обязан содержать в себе следующие данные:
(обязательно в логе) PasswordList.txt - ключевой файл. Туда стиллер-вирус записывает все логины и пароли с компьютера и браузеров жертвы.
(обязательно в логе) ip.txt - ip адрес компьютера жертвы, чтобы нам подобрать местоположение в 911
(обязательно в логе)System.txt - информация о разрешении экрана компьютера жертвы, операционной системы и т.д. (нужны, если вы пользуетесь антидетект браузером)
(обязательно в логе) CookieList.txt - файл, в котором указаны все .sites, на которые заходила жертва.
(обязательно в логе) Screen.jpg - скриншот рабочего стола жертв
(обязательна в логе) Папка Browsers - содержит cookies браузеров в формате .txt, который вам нужно будет переформатировать в json формат.
(не всегда есть в логе)Папка Coins (Crypto) - заветная папка, которая содержит папки в себе. Каждая папка обзывается именем криптовалюты, а внутри папки - wallet.dat файлы.
Нам нужна заветная папка Coins
Переходим в неё и видим следующие папки:
Переходим в папку Bitcoin и видим вот это.
Стоит обратить внимание на вес файла. Обычно пустышки весят очень мало. То есть если файл весит пару байт или килобайт, можете не тратить время на него и идти дальше.
Собственно, на что стоит обратить внимание: в папке Coins может быть множество криптовалют, НО, не стоит хвататься за всё и сразу.
Да баланс может там быть, но ресурсов и памяти на компьютере вам не хватит, что бы отрабатывать по 100-200 логов день.
Основные криптокошельки которые я угоняю:
BTC/BCH/ETH/ETC/XRP/DOGE/LTC/RAVENCOIN/DASH/MONERO
Эти 10 кошельков должны быть у вас записаны и выучены наизусть, с этих кошельков самое просто угнать монеты. По остальным - принцип почти такой же.
- 1.2 - Как узнать адрес кошелька с wallet.dat?
Берём наш файл wallet.dat и для удобства можете перенести на рабочий стол.
Переименовываем файл в wallet.txt
Должно получится также, как на скрине
В большой семье еблом не щёлкают. Идём дальше.
Теперь просто открываем файл блокнотом, и видим непонятный пиздец, из которого естественно, я научу вас вытягивать адрес кошелька.
При открытом файле зажимаем горячие клавиши Сtrl + F чтобы открыть поиск в файле.
Должно открыться окошко, как на скрине
В строке "Что:" вписываем слово name
Жмём кнопку "Найти далее" и получаем наш заветный адрес кошелька
Выглядит это всё вот так:
Сохраните этот адрес, чтобы в дальнейшем пробить баланс кошелька.
Чекаем баланс на кошельке
Переходим вот сюда
https://www.blockchain.com/search?search (или любой explorer, в зависимости от кошелька, полученного вами (btc/doge/xrp и т.д)
Мы разбираем сейчас пример btc, и это easy, но для того, чтобы получить тот же RAVENCOIN, гуглим Explorer Raven Coin и переходим на полученный сайт, во всех кошельках всё однотипно.
Видим следующее (на скрине)
Берем адрес кошелька и вставляем во вкладку Search.
Жмякаем Поиск.
Видим 2 кошелька, BTC и BCH
Мы обрабатываем btc кошель, соответственно выбираем его.
Видим в пункте Всего получено количество транзакций и суммы, что бывали на кошельке.
Итоговый баланс пустой, а значит кошелёк без бабок
Всегда смотрим Итоговый Баланс - он нам показывает есть на кошельке баланс или нет.
- 1.4 - Как вывести баланс.
Несмотря на то, что кошелёк у нас пустой, мы затронем момент, как же всё таки попасть на кошелёк и вывести деньги, в случае если они там будут.
Люди, которые вплотную занимаются криптокошельками - уже имеют отдельные выделенные сервера или на своём пк - ВЫКАЧЕННУЮ СЕТЬ BTC и других популярных криптовалют
В гугле пишем: Cкачать сеть «НАЗВАНИЕ КРИПТЫ»
На примере битка, сразу дам ссылку
https://bitcoin.org/ru/download
Как можем прочитать там, блокчейн сеть самая тяжелая, для её хранения нужно чуть больше 200 ГБ на жёстком диске, тут три варианта:
- Скачиваете на основную машину.
- Покупаете внешний винчестер и выкачиваете на него.
- Арендуете дедик с подходящей памятью ( около 180-200$ в месяц аренда).
После того как скачали всю сеть btc (или другой монеты) делаем в корневой папке сети замену файлов wallet.dat и запускаем наш кошелек.
Синхронизация и вход на кошель зависит от мощности компьютера , у меня это 2-3 часа от силы.
Но не всегда и всё так просто.
После того как кошелек полностью синхронизируется с сетью, у нас будет два варианта:
1 - Нас впускает в кошелек и даёт слить баланс.
2 - Нас требуют ввести пароль от кошелька (он был зашифрован).
Как обойти всё таки пароль на кошельке и вывести от туда деньги?
Если после всей работы у вас просит пароль, это по большому счёту не беда.
Всё что нам нужно, это зайти в наш PasswordList.txt и посмотреть какие пароли использовал держатель кошелька, просто пробуем все по одному перебором, очень часто это помогает.
Если перебор в ручную был безуспешен, Есть умельцы на форумах, которые брутят кошельки , обратитесь к ним, и они вам вскроют данный кошелек за процент, в основном это 50 на 50 в течение 48 часов.
Плавно двигаемся к ЭТАПУ 2, по снятию 2фа с бирж.
Начнём собственно с проверки баланса и входа в кошелёк, а разбирать мы будем на примере биржи coinbase.
Берём наш лог, по ip в файле ip.txt смотрим его ГЕО-локацию(страну)
Пытаться ворваться на coinbase по логину и паролю мы будем благодаря файлу PasswordList.txt
1. Устанавливаем ту же Portable версию браузера, что и текстовый файл с кукесами(кто в танке, объясняю - в ПассвордЛисте помимо логина и пароля указывается браузер, с которого происходила авторизация. В папке Browsers находим куки этого браузера)
2. Подрубаем 911 и подбираем чистый ip, схожий по геолокации с ip жертвы.
3. Проверяем ip на whatleaks.com(всё должно гореть зелёным)
4. Цепляем также логин и пароль от почты и первым делом входим на неё(почта та же, что и аккаунт коинбейза). Даже если coinbase попросит 2fa у вас, можно будет легко обойти её при помощи почты.
5. Зайдя на почту, ищем все письма от биржи coinbase(в поисковой строке пишем coinbase.com) пополнения, выводы средств, адреса кошельков. Берём кошелек и идём его пробивать как было рассказано в первом этапе нашего обучения по wallet.dat
В случае, если отправил код на телефон, или код от 2fa на почте не пускает вас, думаем, стоит ли ради баланса тратиться на прозвон сервис и отрисовку.
Да да, порой нужно задействовать сервисы прозвона, и отрисовки документов( паспорта или других документов, чтобы доказать, что вы владелец аккаунта)
Информацию о владельце аккаунта собирайте используя всевозможные сайты с PasswordList, соц. сети, личные переписки и т.д.
Как найти wallet dat файлы и криптологи
Первое - форумы крипто тематики, регистрируемся и делаем топики о помощи по восстановлению wallet.dat
С вами быстро свяжутся.
Второе - Телеграм (заведите 2 страницу) предлагайте людям где только можно вскрыть wallet.dat за процент + отчет по каждому логу.
Условия 60/40 , в любом случае взяли бесплатно, получилось вскрыть - молодцы! Застопорились где то? Отдали в сервисы на вскрытие, там дают 50 на 50.
10% это тоже деньги, а на старте они нам нужны.
Что касается отработки wallet.dat
Стоит брать желательно с отработки или старых облак логов.
В приоритете 2015-2016-2017 года, в то время еще пароли на кошельки не ставились, это просто бомба если найдете такие. Сейчас примерная цена одного wallet.dat 1$ с отработки , у меня можете забрать оптом только по 0.5$ за штуку от 20 штук.
Что касается бирж, то тут нужны свежие логи, куки + валид почта ! Продали без валид почты, требуйте замену.
Что касается моих запросов в логах.
Тут я уже не стал ничего приводить, так как все биржи под каждого идут и нужно подбирать дающие сайты\биржи.
Через гугл ищем криптобиржи, создайте список сайтов для себя, которые встречались вам в логах и были связаны с криптой, криптоиграми, казино и ставками.
В последние время я подсел на криптоказино и активно их сливаю , поищите в запросах stake.com / primedice.com / bitsler.com
На сегодня пока всё, друзья. Это лишь вступление и песчинка в океане всего, что вы узнаете о крипто кошельках. Мы ещё вернёмся к этой теме ни раз. Информация не новая и актуальна не полностью, но это первый шаг и новое направление, которое открыл для вас сегодня.
А также, для тех кто всё таки дошёл до конца - в последующих темах будут лекции с детальными разборами, как же работать с логами. Как импортировать куки, какие актуально использовать связки в работе, какие ip лучше использовать и как настраивать 911.
Соберите список сайтов криптоматов, криптокошельков, казино и партнерских программ. Порой в логах содержится столько денег, что даже тот же paypal или банк - фигня, в сравнении с тем, что лежит на ноунеймовском сайте.
И представь как тебе будет сука обидно, когда ты даже не уделишь внимания этому сайту и не попробуешь войти в него?
P.S. Под данные сайты также пишут в дальнейшем бруты, но это, дорогой мой друг, уже совсем другая история.
